网络信息安全责任追究制度
东阿县卫生健康系统
网络信息安全责任追究制度
一、网络信息安全管理实行责任追究制。各级各单位要成立办公网络信息安全领导小组,单位主要负责人为本单位的网络信息安全责任人,负责本单位内网络信息安全管理工作。
二、实行信息发布责任追究制度。各级各单位所报送、发布的一切信息必须符合中华人民共和国法律法规,内容真实有效。凡因虚假、反动、色情等内容而引起的一切后果均由报送、发布单位承担,如属个人因素影响信息发布工作,将追究相关责任。
三、实行卫生健康专网和互联网隔离制度。严禁将卫生健康专网与其他网络私自混接。接入卫生健康专网的电脑,严禁连接其他互联网,严禁使用外来U盘、移动硬盘等存储设备,要配备相应的杀毒软件,确保卫生健康专网安全。
四、各部门应设立网络信息安全管理员,负责相应的网络安全和信息安全工作,并设立相应的管理制度。各单位主管领
导和管理员要认真履行职责,确保网络信息及时、安全、真实、可靠。
(一)办理员应定期更换办理员密码,及时注销无功效户;及时发现并处理网络安全问题。
1(二)禁止单位以外人员单独打仗计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。
5、各级各单位应结合保密工作要求,制订计算机安全保密办理的具体措施,强化保密意识,牢固建立“保密工作无小事”理念,充分认识计算机及网络信息安全工作的重要性,高度重视信息安全保密工作。要按照“带领负责、人防为主、技防为辅”的办理方式,本着“谁主管、谁主办、谁负责”的办理办法,切实落实安全保密义务。各单位属于业务工作范围的信息,在发布前必须由本单位主管带领审核,签订同意发布并存档备案,然后由各单位信息办理员发布或上报,发布单位应对信息的合法性和相关问题负责。如呈现泄密事件,要追究相关当事人和主管带领义务。
六、在网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动顺从、破坏宪法和国家法律、行政法规施行;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3.捏造或者歪曲事实,散布谣言扰乱社会秩序;
网络安全责任追究制度6篇
篇1网络安全责任追究制度
一、目的为加强我公司计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进信息网络的健康发展,特制定本管理制度。
二、范围
本制度适用于昆明卡互卡科技有限公司的安全管理工作。
三、安全管理
1.病毒检测和网络安全漏洞检测制度
1.1.新购置的计算机,在安装、使用前应当认真检查,作好系统备份;使用前采取防止计算机病毒感染的措施,试运行正常后,再投入正式运行或者联网运行。
1.2.发现计算机病毒应当及时清除;运维管理部无法处理的,应当及时向公司安全指导委员会报告,并采取隔离、控制措施。在网管确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
1.3.严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
1.4.禁止任何部门和个人安装病毒软件、黑客软件,严禁攻
击其它联网主机,严禁散布黑客软件和病毒。
1.5.对于系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。
1.6.对于网络设备和服务器,必须制定不同的用户账号,赋予不同的用户操作权限,并予以登记、备案。必须定期利用桌面管理系统统计用户信息和操作状况。
1.7.应用服务器应当安装防火墙系统,加强网络安全管理。
1.8.病毒检测和网络安全检测必须指定专门的技术和管理人员负责;负责人员必须定期对网络安全和病毒检测进行检查。
2.非法案件报告和查处制度
2.1.接入部门和个人应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2.2.对于接入的用户发生了计算机违法犯罪行为,网络管理员应当及时制止并立即上报领导,同时保留原始日志和做好系统保护工作。
2.3.对于所遭受到的攻击,接入用户应当上报公司,同时做好系统保护工作。
2.4.接入用户有义务接受公司和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
2.5.公司应及时掌握互联网内接入用户网络的违法情况,并定期向领导报告,并应协助公安信息部门做好查处工作。
3.账号使用登记和操作权限管理制度
3.1.系统内各主要网络设备,计算机服务器系统由公司统一管理,除公司网络管理人员,其他任何人不得擅自操作网络设备,修改网络设置。
3.2.所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
3.3.对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
3.4.对于网络系统的设置、修改应当做好登记、备案工作。重大更改必须向上级领导汇报,征得同意后方可进行。
4.安全管理人员岗位工作职责
4.1.安全管理员应严格保守如网络密码、口令及专用电话号码等保密信息,保存网络运行的有关记录,定期备份相关重要信息,保证统计信息网整个网络的安全。
4.2.如发现口令被更改和网络被攻击等情况,应及时通知相关负责人,不得擅自处理。
4.3.一旦发现网上有非法信息出现,应及时向相关负责人报
告,以便做出妥善处理。
5.其他与安全保护相关的管理制度。
5.1.重视对计算机实体的安全保护工作,机房要做好防火、防水、防盗工作。
5.2.不得在服务器上记录任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动包括在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。
5.3.用户在网上登记的用户账号和E-mail信箱,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。篇2网络安全责任追究制度
为了加强局计算机及网络安全的管理,确保网络安全稳定的运行,切实提高工作效率,促进信息化建设的健康发展,现结合实际情况,制定本管理规定。
局信息化领导小组办公室是计算机及网络系统的管理部门,履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。
计算机使用管理
施,享有日常使用的权利,负有保管的义务。
网络系统安全管理
载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。
数据库信息更改行为做好记录,并由提出更改要求的人员签字。
6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。
7、保持机房的温湿度,特别防止温度过高对设备造成损害。
8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。
11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。
12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。
13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午
下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。
14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。
15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。
中心机房值班制度
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。篇3网络安全责任追究制度
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上
公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
十、双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、Email服务器。
十二、服务器必须保持日志记录功能,历史记录保持时间不得低于2个月。篇4网络安全责任追究制度
一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。
二、学校网络中心必须采取各种技术及行政手段保证网络安
全和信息安全。
三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。包括不许在网络上发布不真实的信息,不许散布计算机病毒,不许使用网络进入未经授权使用的计算机等。
五、学校应设立网络安全员,负责网络安全和信息安全工作。
六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。
七、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。
八、所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。
九、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人,将对其进行警告,停止网络连接、上报学校等处理。
十、安装正版杀毒软件、防火墙,按时更新杀毒软件、防火墙,定期杀毒,防范非法用户入侵,防止计算机病毒入侵。篇5网络安全责任追究制度
以罚款、赔偿事故损失、降职,直至解聘等。
(四)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
为了加强领导,完善管理,建立严密的网络安全人员组织机制,我校特成立网络安全领导小组,领导小组日常基本工作要求如下:
1、提高认识,从讲政治的高度认识网络安全的重要性。
2、积极采取措施杜绝他人利用校园网从事危害国家安全、泄露国家机密、违法犯罪等活动。
3、制定、落实计算机系统安全操作规程,并定期检讨和更新,保证适应新时期的要求、可执行性强。
4、组织相关规章制度、法律法规知识的学习,加强计算机法制宣传活动。
5、设立专门人员对计算机网络、设备统一规划和管理,做到设备不乱用、专职专人专责,落实各级责任人、工作任务清晰、责任到位。
6、每天必须进行系统巡查,包括检查网站、论坛、留言板(BBS)等栏目内容,落实信息先审后发制度,及时发现问题。
7、每次系统变更(新增、减少、更改配置等)应做好备案登记,每周进行一次系统清点,对新变动的系统部分及时跟踪。
8、每周对操作系统、防病毒系统进行升级、打补丁。
9、加强密码设置和保护,设置复杂密码,经常修改密码。经常进行数据备份。
10、积极配合上级部门的计算机系统安全保障工作,积极了解最新的安全技术发展动态和规定。
11、发现网络异常、系统遭到恶意攻击和破坏、内容被删改、或者出现不良、反动等信息迹象,不得马上修复系统资料和数据,应先立即保护好现场,备份案件记录和历史数据,同时及时上报区教育网络中心。
幼儿园网络安全责任追究制度
网络安全责任追究制度建立情况
网络信息安全责任追究制度
第一章总则
第一条为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合学院实际情况,制定本制度。责任主体的范围包括学院、系、部门、科室或个人等。
第二条负责追究责任主体事故责任的单位或个人统称为责任追究主体,包括学院网络安全与信息化领导小组、各系部处室领导等。
第三条本制度适用于中山火炬职业技术学院,各系部处室应根据本制度制定具体实施细则。
第四条网络与信息安全事故责任认定实行“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则。
第五条发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的态度,作出如下处理:
(一)批评教育。包括责令责任主体检查、诫勉谈话等;
(二)书面检查。责令责任主体向上级主管领导作出书面检查;
(三)通报批评。在部门范围内对责任主体发文通报,责令整改;
(四)一般处理。降低或扣除责任主体的月薪补贴,将事故写入月度或年度考核中;
(五)严肃处理。追究网络与信息安全事故发生负有领导责任的负责人的管理责任,发生严重网络与信息安全事故的,对相关责任人处以罚款、责令其赔偿事故损失、全院通报批评、降职处理、直至开除。
(六)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
第六条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
第二章责任追究范围和适用
第七条责任主体有下列行为之一者,应对其进行批评教育或责令作出书面检查:
(一)发生一般或较大安全事件,未按要求上报的;
(-)未按规定落实相关网络与信息安全管理制度及技术规范,且未导致安全事件发生的;
(三)发生重大安全事件后,对调查工作配合不力的。
第八条责任主体有下列行为之一者,应当责令其作出书面检查或通报批评:
(一)发生重大安全事件,未按要求上报的;
(-)未按规定落实相关网络与信息安全管理制度几技术规范,导致一般或较大安全事件发生的;
(三)发生重大或特别重大安全事件,且发生安全事件后处理及时,未对学院财产或声誉造成影响的;
(四)经过批评教育或责令作出书面检查后,仍不按规定落实相关网络与信息安全管理制度及技术规范的;
(五)发生特别重大安全事件后,对调查工作配合不力的。
第九条责任主体有下列行为之一者,应当予以通报批评或一般处理:
(一)发生特别重大安全事件,未按要求上报的;
(-)发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学院财产或声誉带来一定影响的;
(三)发生特别重大安全事件后,对调查工作不配合的。
第十条责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:
(一)发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;
(二)未按规定落实相关网络与信息安全管理制度及技术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学院财产或声誉带来恶劣影响的;
(三)发生安全事件后销毁证据、弄虚作假的。
第十一条对应追究责任主体责任而敷衍结案、弄虚作假的,应当对责任追究主体通报批评。
第十二条有下列情形之一者,不追究责任主体的责任:
(一)因不可抗力导致发生的网络与信息安全事故;
(二)有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。
第十三条责任主体主动承认过错并及时修补管理或技术漏洞,减少损失、挽回影响,态度非常好的,应当予以从轻或减轻责任追究。
第三章责任追究程序和实施
第十四条责任追究过程采用层层负责制,下级责任追究主体对上级责
任追究主体负责。
第十五条责任追究程序包括调查、对调查报告审核、作出责任追究决定等。
第十六条对网络与信息安全事故的调查和对事故责任的初步定性由学院网络安全与信息化领导小组办公室及相应的主管部门共同负责,并对调查报告进行审核。
第十七条调查报告的审核重点:
(一)事故的事实是否清楚;
(―)证据是否确实、充分;
(三)性质认定是否准确;
(四)责任划分是否明确。
第十八条责任追究决定:
(一)对责任主体作出批评教育、责令作出书面检查、通报批评时,由学院网络安全与信息化领导小组办公室直接决定。
(二)对责任主体作出一般处理、严肃处理时,由学院网络安全与信息化领导小组办公室、人事、主管部门共同作出决定,并报网络与信息安全领导小组审批通过后执行。
第十九条对责任主体的追究决定由人事、财务、相对应的主管部门、学院网络安全与信息化领导小组办公室等职能部门分别负责实
施。
第四章附则
第二十条本制度解释权归属中山火炬取业技术学院网络安全与信息化领导小组办公室。
第二十一条本制度自发布之日起执行。
信息安全责任与追究制度
为进一步落实网络安全和信息安全管理责任,提高系统信息化建设水平,明确安全责任,强化责任追究,确保网络安全和信息系统安全、高效、稳定运行,提升业务工作水平,制定本办法。
一、总则
本制度所称信息系统,是指由计算机软硬件系统、网络设备及相关的配套
设备构成的,按照一定的应用目标和规则对信息进行釆集、加工、存储、传输、检索等处理的人机系统。
所有使用计算机信息系统的单位和个人,必须遵守国家
有关计算机信息系统安全保护的法律、法规和本制度。
二、信息系统安全管理细则
1、本单位应成立计算机信息系统安全工作领导小组,负责本单位的计算机信息
系统安全和维护工作。
本单位计算机信息系统安全领导责任人对本单位信息系统
安全工作负主要领导责任;
计算机信息系统安全部门负责人对本单位信息系统工
作负直接领导责任;网络管理员是本单位计算机信息系统安全工作直接责任人,负责信息系统曰常管理维护;
各个电脑及信息系统操作人员为本机信息安全的直
接责任人,负责本人使用的电脑的信息安全及日常维护管理。
2、任何单位和个人不得利用计算机信息系统从事危害国家利益和公民合法权益
的活动,不得危害计算机信息系统的安全,不得利用计算机信息系统制作、存储、复制和传播下列信息:煽动抗拒、破坏我国宪法和法律、法规的;煽动颠覆国家
政权、分裂国家、推翻社会主义制度的;捏造或歪曲事1/3实、散布谣言、扰乱社会
秩序的;宣扬封建迷信、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱
他人或者捏造事实诽谤他人的;含有法律、法规禁止的其他内容的3、机房服务器、路由器、防火墙、交换机等设备的口令应由专人掌握,定期更
改,口令长度应在
8位以上并且含有字符和数字。
4、随时关注信息系统运行状况,及时排除运行故障,做好维护记录,发现漏洞
和攻击要及时报告有关部门,遇到重大问题时,及时上报相关领导。
5、加强对内部各类信息的网络安全防范工作,防篡改、防泄露。系统内部业务
信息不得对外公布,需要对外公布的信息要按规定程序报批。
6、所有连入外网的计算机应当实行物理隔离,以防内部数据外泄和遭受恶意攻
击。
7、任何单位和个人不得从事下列危害计算机信息系统安全的行为:
非法侵入其他计算机系统;窃取或擅自使用、复制他人计算机信息系统资
源;故意干扰计算机信息系统功能,影响系统正常运行;
其他危害计算机信息系
统安全运行的行为。
8、任何单位和个人不得从事下列危害计算机网络秩序的活动:
冒用他人名义发送、接受信息;
制作、传播有害信息或带有病毒的信息;
盗
用、泄露他人的账号信息;发送恶意文件;擅自在网上公开他人隐私;其他危害
信息网络秩序的行为。
三、监督及责任追究
1、计算机信息系统安全工作领导小组应不定期对各部门计算机使用情况进行2/3巡
査或抽査:
是否落实责任追究制度;
计算机系统运行是否正常;
操作人员是否定
期对计算机进行杀毒操作;
是否安装与工作无关的软件或游戏。
对违反制度但并
没有造成影响和后果的,应责令改正并在部门内通报。
2、对计算机信息安全事件实行层级责任追究制:
造成本人计算机无法工作的,为轻微事故,追究直接责任人责任;
造成本单位信息系统无法工作、网络异常、受到外部攻击等事件,但未造成严重
后果的,为较大事故,追究部门负责人的责任;
造成本单位信息系统或网络瘫痪,或信息泄露等严重后果的,为重大事件,追究
主要领导责任人的责任。
3/3
相关热词搜索: 网络安全责任追究制度 网络安全 责任追究制度版权所有:学富范文网 2021-2024 未经授权禁止复制或建立镜像[学富范文网]所有资源完全免费共享
Powered by 学富范文网 © All Rights Reserved.。浙ICP备2021006243号-1